Advertisment

Jailbreak de iOS 10.3.2 finalmente se revela y se le recomienda que baje de iOS 10.3.3


Jailbreak de iOS 10.3.2 finalmente se revela y se le recomienda que baje de iOS 10.3.3

Jonathan Levin fue quien descubrió el jailbreak de iOS 10.3.2. Es el autor de los componentes internos de MacOS e iOS.

Los componentes internos de MacOS e iOS es una trilogía en la que el autor analiza el núcleo de Apple y la seguridad de los sistemas operativos de Apple en el tercer volumen. La primera parte del volumen explora todas las técnicas y mecanismos que se emplean, como autenticación, auditoría, el marco MAC, firma de código, sandboxing, AMFI, SIP y más. El trabajo es significativo porque la mayoría de ellos se están documentando por primera vez. El segundo volumen analiza las vulnerabilidades históricas en MacOS 10.10 y 10.11, así como los exploits modernos que muestran tanto las fallas como las vulnerabilidades y sus métodos de explotación.

Volviendo al tema del jailbreak. Levin reveló que el jailbreak de iOS 10.3.2 solo es posible gracias a una vulnerabilidad libxpc que fue descubierta por Ian Beer de Google Project Zero.

La vulnerabilidad libxpc

La vulnerabilidad libxpc fue parcheada en iOS 10.3.3 y permitió que una aplicación ejecutara código arbitrario con privilegios del sistema. Según Apple, el problema de la corrupción de la memoria se solucionó mejorando el manejo de la memoria.

En su cuenta de Twitter, Levin dijo que la falla de seguridad podría adaptarse a un jailbreak para desarrolladores y recomendó a los usuarios que cambiaran a iOS 10.3.2 mientras aún sea posible.

¿Bajar o no bajar de categoría?

Por lo tanto, si está ejecutando iOS 10.3.3, debe hacer lo que sugirió y cambiar a iOS 10.3.2. No hay detalles disponibles sobre los planes de Levin para liberar este jailbreak, pero en caso de que esté esperando ansiosamente un jailbreak, debe seguir su consejo. El CVE-2017-7047 afecta al iPhone 5 y posteriores, al iPad de cuarta generación y posteriores, y al iPod touch de sexta generación.

Su publicación exacta en Twitter dice: "Si estás en #iOS 10.3.3, baja a 10.3.2 mientras puedas: el increíble CVE-2017-7047 bit inestable de Ian Beer se puede adaptar a un #jailbreak para desarrolladores".

Lo más extraño que notaron los usuarios es que Levin les dice que bajen de categoría incluso si no está seguro de si libera el jailbreak y cuándo.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×